Nach einer ganzen Serie von Sicherheitsupdates für Adobe Air und den Flash Player scheinen die überaus kritischen und bereits ausgenutzten Sicherheitslücken in den Programmen geschlossen. Eine wurde aktiv für Phishing-Attacken missbraucht. Es genügte, von einer unverdächtig erscheinenden Website ein manipuliertes Werbebanner zu laden bzw. eine bösartige Webseite zu besuchen. Die unbemerkt heruntergeladene Schadsoftware spähte dann Passwörter sowie vertrauliche Daten u.ä. aus. Durch die Sicherheitslücken konnten Angreifer beliebige Befehle und Programme ausführen und somit die Kontrolle über das jeweilige System übernehmen.

Von den als „kritisch“ bis „hoch“ eingestuften Sicherheitslücken betroffen ist der Adobe Flash Player bis einschließlich 19.0.0.207, für Linux bis einschließlich 11.2.202.535, Adobe Flash Player bis einschließlich Extended Support Release 18.0.0.252, Adobe Air und Adobe Air SDK bis einschließlich 19.0.0.190 unter u.a. Apple iOS, Apple OS X, Microsoft Windows, Chrome OS sowie Linux.

Es wird dringend empfohlen, die bereitgestellten Sicherheitsupdates für Adobe Air und Adobe Flash Player umgehend zu installieren. Das Update erfolgt für den Flash Player auf die Version 19.0.0.226, unter Chrome OS auf 19.0.0.225, für die Extended Support Release Version auf 18.0.0.255. Für Adobe Air und AIR SDK steht das Update auf die Version 19.0.0.213 zur Verfügung. Die neueste Version des Flash Player ist im  Adobe Flash Player Download Center erhältlich, die von Adobe Air im  Adobe AIR Download Center resp. für Android bei Google Play. Microsoft aktualisiert mit dem Update 3105216 den Adobe Flash Player für den Internet Explorer und Edge.